人員通常會使用電子郵件來交換機密資訊,例如財務資料、法律合約、機密產品資訊、銷售報告和預測、病患健康資訊,或是客戶和員工資訊。 因此,信箱可能會成為大量潛在機密資訊的存放庫,而且資訊外洩可能會變成組織的嚴重威脅。
透過訊息加密,您的組織可以在組織內外的人之間發送和接收加密電子郵件。 訊息加密支援 Outlook.com、Yahoo!、Gmail 及其他電子郵件服務。 電子郵件加密有助於確保只有預定的收件者可以檢視郵件內容。
訊息加密的運作原理
本文其餘部分則適用於 Microsoft Purview 郵件加密。 Office 365 訊息加密 (OME) 已被棄用。
Microsoft Purview 郵件加密是一項線上服務,建立在 Azure 權利管理服務之上,該服務是 Microsoft Purview 資訊保護的一部分。 此服務包含加密、身份及授權政策,協助保護您的電子郵件安全。 你可以透過權利管理範本、 不轉發選項以及 僅加密選項來加密訊息。
使用者可透過這些選項加密電子郵件及各種附件。 如需完整的支援附件類型清單,請參閱電子郵件訊息的 IRM 導論中「IRM 政策涵蓋的檔案類型」,以了解電子郵件內容。
作為管理員,您也可以定義 Exchange 郵件流規則 (也稱為傳輸規則) 來套用此保護。 例如,你可以建立一條規則,要求所有寄給特定收件人的訊息加密,或主旨行包含特定詞彙的訊息,並且指定收件人不能複製或列印該訊息的內容。
無論你是在組織內部發送郵件,還是寄給 Microsoft 365 以外的收件人,訊息加密都能提供統一的寄件體驗。 此外,收件人若在 Outlook 2016 或 Outlook 網頁版收到寄往 Microsoft 365 帳號的受保護電子郵件,也無需採取其他行動即可查看該郵件。 運作得非常順暢。 使用其他電子郵件客戶端和郵件服務提供商的收件人也會有更好的體驗。 欲了解更多資訊,請參閱「了解 Microsoft 365 中的受保護訊息」及「如何?開啟受保護訊息」。
關於前一版本 OME 與 Microsoft Purview 郵件加密的差異詳細列表,請參見「比較訊息加密版本」。
當有人發送符合加密郵件流程規則的電子郵件時,該郵件會在發送前加密。 所有使用 Outlook 用戶端閱讀郵件的 Microsoft 365 終端用戶,即使不與發件人在同一組織,也能獲得加密且受權利保護郵件的原生、一流閱讀體驗。 支援的 Outlook 用戶端包括 Outlook 桌面版、Outlook Mac、iOS 與 Android 上的 Outlook 行動版,以及Outlook 網頁版 (前稱為 Outlook Web App) 。
收到加密郵件或權限保護郵件並寄往 Gmail 和 Yahoo 帳戶的郵件,會收到封裝郵件,導向加密訊息入口網站,並可輕鬆使用 Microsoft 帳號、Gmail 或 Yahoo 憑證進行認證。
在 Outlook 以外的用戶端閱讀加密或權利保護郵件的終端使用者,也會使用加密訊息入口網站查看他們收到的加密且受權利保護的郵件。
若受保護郵件的寄件人位於 GCC High,且收件人不在 GCC High,包括商業用戶、Outlook.com 用戶及其他電子郵件服務提供者如 Gmail 的用戶,收件人會收到包裝郵件。 包裝郵件會引導收件人前往加密訊息入口網站,收件人能在此閱讀並回覆訊息。 否則,如果寄件人和收件人都處於 GCC High 環境,即使不在同一組織,使用 Outlook 用戶端閱讀郵件的收件人也能獲得原生且一流的加密且權利保護郵件的閱讀體驗。 欲了解更多關於GCC High不同體驗的資訊,請參閱 「比較OME版本」。
如需更多關於可使用 OME 加密的訊息與附件大小限制的資訊,請參閱 Exchange Online 限制。
Microsoft Purview 進階訊息加密如何建立在 Microsoft Purview 郵件加密之上
Microsoft Purview 進階訊息加密功能允許您建立多個品牌範本,讓您能微調收件人郵件的控制,並打造客製化品牌體驗,以支援多元的組織架構。
Microsoft 365 中的進階訊息加密協助你達成合規義務,這些義務需要對外部收件人存取加密郵件的存取權有更靈活的控制。 透過進階訊息加密,作為管理員,您可以透過自動政策控制組織外部分享的敏感郵件,這些政策能偵測敏感資訊類型 (例如個人資料、財務或健康 ID、) 或關鍵字,透過安全的網頁入口網站對加密郵件的存取權過期,以增強保護。 作為管理員,你可以隨時撤銷電子郵件存取權,進一步控制透過網頁入口網站存取的加密郵件。
訊息撤銷和過期功能只適用於用戶寄給組織外收件人的電子郵件。 此外,收件人必須透過網路入口網站存取電子郵件。 為了確保收件人使用入口網站接收電子郵件,你會設定一個自訂品牌模板來套用包裝。 接著,你在郵件流程規則中套用品牌模板。 欲了解更多關於先進訊息加密的資訊,請參見 先進訊息加密。
定義 Microsoft Purview 郵件加密的規則
啟用 Microsoft Purview 郵件加密的一種方法是讓 Exchange Online 管理員定義郵件流程規則。 這些規則決定了電子郵件在哪些條件下應該加密。 當規則設定加密動作時,任何符合規則條件的訊息都會在發送前加密。
郵件流程規則具有彈性,允許你將條件合併,以符合特定安全要求。 例如,你可以建立規則,加密所有包含指定關鍵字且寄給外部收件人的訊息。 Microsoft Purview 郵件加密同時也會加密加密郵件收件人的回覆。
欲了解更多如何建立郵件流規則以利用 Microsoft Purview 郵件加密的資訊,請參閱「定義郵件流規則以加密電子郵件訊息」。
開始使用 Microsoft Purview 郵件加密
如果您準備好在您的組織內開始使用 Microsoft Purview 郵件加密,請參閱「設定 Microsoft Purview 郵件加密」。
發送、查看及回覆加密電子郵件
透過 Microsoft Purview 郵件加密,使用者可以從 Outlook 及 Outlook 網頁版發送加密電子郵件。 此外,管理員可在 Microsoft 365 中設定郵件流規則,根據關鍵字匹配或其他條件自動加密電子郵件。
組織內的加密郵件收件人,能在任何版本的 Outlook 中無縫閱讀這些訊息,包括 Outlook for PC、Mac 版 Outlook、Outlook 網頁版、Outlook for iOS 及 Outlook for Android。 在其他電子郵件用戶端收到加密訊息的用戶,可以在加密訊息入口網站查看這些訊息。
如需詳細了解如何發送及查看加密訊息,請參考這些文章。
| 閱讀這篇文章...... | 如果你是...... |
|---|---|
| 了解 Microsoft 365 中的受保護訊息 | 一位想了解加密訊息運作方式及可用選項的終端使用者。 |
| 如何?打開受保護訊息? | 一個想要閱讀受保護訊息的終端使用者。 本文包含關於在多個版本的 Outlook 及不同電子郵件帳號中閱讀訊息的資訊,包括 Microsoft 365 以外帳號如 gmail 和 Yahoo! 帳目。 |
| 在 Outlook 中傳送、檢視及回覆加密郵件 | 一位想要從 Outlook 發送、查看或回覆加密訊息的終端使用者。 即使你不是組織成員,你仍然會收到 Outlook 中加密訊息的通知。 請參考本文了解如何查看及回覆來自 Office 365 的加密郵件。 |
| 發送經數位簽署或加密的 Mac 訊息 | 一位想要使用 Mac 版 Outlook 發送、查看或回覆加密訊息的終端使用者。 本文也涵蓋了使用 OME 以外的加密方法,例如 S/MIME。 |
| 在您的 Android 裝置上查看加密訊息 | 若終端用戶在您的 Android 裝置上收到以 Office 365 訊息加密加密的訊息,您可以使用免費的 OME Viewer 應用程式查看該訊息並發送加密回覆。 這篇文章會解釋怎麼做。 |
| 在你的 iPhone 或 iPad 上查看加密訊息 | 若終端用戶在您的 iPhone 或 iPad 上收到以 Office 365 訊息加密加密的訊息,您可以使用免費的 OME 瀏覽器應用程式查看該訊息並發送加密回覆。 這篇文章會解釋怎麼做。 |